使用 AWS CloudHSM KMU 验证密钥文件 - AWS CloudHSM
语法示例参数相关 主题

使用 AWS CloudHSM KMU 验证密钥文件

使用 AWS CloudHSM key_mgmt_util 中的 IsValidKeyHandlefile 命令来查明密钥文件是否包含真正的私有密钥或伪 RSA PEM 密钥。伪造 PEM 文件不包含实际的私有密钥资料,而是引用 HSM 中的私有密钥。此类文件可用于建立从您的 Web 服务器到 AWS CloudHSM 的 SSL/TLS 卸载。有关更多信息,请参阅 SSL/TLS Offload on Linux using TomcatSSL/TLS Offload on Linux using NGINX or Apache

注意

IsValidKeyHandlefile 仅适用于 RSA 密钥。

在运行任何 key_mgmt_util 命令之前,您必须启动 key_mgmt_util 并以加密用户(CU)身份登录到 HSM。

语法

IsValidKeyHandlefile -h

IsValidKeyHandlefile -f <rsa-private-key-file>

示例

这些示例演示如何使用 IsValidKeyHandlefile,确定给定密钥文件是包含真实密钥资料,还是伪造 PEM 密钥资料。

例 :验证真实的私有密钥

此命令确认名为 privateKey.pem 的文件包含真实密钥资料。

Command: IsValidKeyHandlefile -f privateKey.pem

Input key file has real private key
例 :使伪造 PEM 密钥失效

此命令从密钥句柄 15 确认名为 caviumKey.pem 的文件包含伪造 PEM 密钥资料。

Command: IsValidKeyHandlefile -f caviumKey.pem
            
Input file has invalid key handle: 15

参数

此命令采用以下参数。

-h

显示该命令的命令行帮助。

必需:是

-f

指定要检查有效密钥资料的 RSA 私有密钥文件。

必需:是

相关 主题